[네관 2급] 2021년 1회 기출 복원

자격증	네트워크관리사 2급(네관 2급)
연도	2021년
회차	1회
시험일	2021년 2월 28일
문항 수	50문항

과목	문항 수	비중
TCP/IP	17문항	34%
네트워크 일반	10문항	20%
NOS	18문항	36%
네트워크 운용기기	5문항	10%

📝 기출문제 전체 보기

네트워크관리사 2급 2021년 1회차 기출 복원입니다. 각 문제 아래의 「정답·해설 보기」를 펼치면 정답과 해설이 나타나요. 실전 시험 환경(타이머·자동 채점·오답 누적)에서 풀어보고 싶다면 글 맨 아래 「직접 풀러가기」를 눌러주세요.

문제 1
4지선다
패킷이 라우팅 되는 경로의 추적에 사용되는 유틸리티로, 목적지 경로까지 각 경유지의 응답속도를 확인할 수 있는 것은?
- 1.
  ipconfig
- 2.
  route
- 3.
  tracert
- 4.
  netstat
정답·해설 보기▾▴
정답
3번
tracert
해설
정답: 3. tracert(traceroute)는 목적지까지 패킷이 거치는 각 라우터(홉)를 순서대로 표시하고, 각 홉의 왕복 응답시간(RTT)을 함께 보여 주어 경로와 지연 구간을 추적할 수 있다.

오답 풀이

1번: ipconfig는 로컬 호스트의 IP·서브넷마스크·게이트웨이 등 인터페이스 구성 정보를 확인하는 명령이다.

2번: route는 로컬 라우팅 테이블을 보거나 정적 경로를 추가/삭제하는 명령으로 경로 추적 기능은 없다.

3번: tracert가 경유지별 응답속도를 표시하는 경로 추적 유틸리티이다.

4번: netstat는 현재 연결·포트·라우팅 테이블 등 네트워크 통계를 보여 줄 뿐 경로를 추적하지 않는다.

보충 개념 tracert는 TTL을 1씩 증가시켜 패킷을 보내고, TTL 만료 시 각 라우터가 보내는 ICMP Time Exceeded 메시지로 홉을 식별한다(Windows는 ICMP, Linux traceroute는 기본 UDP 사용).
문제 2
4지선다
C Class 네트워크에서 6개의 서브넷이 필요하다고 할 때 가장 적당한 서브넷 마스크는?
- 1.
  255.255.255.0
- 2.
  255.255.255.192
- 3.
  255.255.255.224
- 4.
  255.255.255.240
정답·해설 보기▾▴
정답
3번
255.255.255.224
해설
정답: 3. 6개의 서브넷을 만들려면 호스트 비트에서 최소 3비트를 빌려야 한다(2³=8 ≥ 6). 마지막 옥텟에 3비트를 빌리면 11100000(2) = 224가 되어 255.255.255.224가 된다.

오답 풀이

1번: 255.255.255.0은 서브넷을 나누지 않은 기본 C클래스 마스크로 서브넷이 1개뿐이다.

2번: 255.255.255.192는 2비트(11000000)를 빌려 4개 서브넷만 가능하므로 6개에 부족하다.

3번: 255.255.255.224는 3비트를 빌려 8개 서브넷이 가능하므로 6개를 만족하는 가장 적당한 마스크이다.

4번: 255.255.255.240은 4비트(11110000)를 빌려 16개가 가능하지만, 6개에 비해 과도하게 서브넷을 잘게 나눠 호스트 수가 불필요하게 줄어든다.

보충 개념 빌리는 비트 수 n에 대해 서브넷 수는 2ⁿ. 6개 이상이면서 가장 적은 비트를 쓰는 것은 3비트(8개)이며, 이때 서브넷당 호스트는 2^5−2 = 30개가 된다.
문제 3
4지선다
ARP에 대한 설명으로 올바른 것은?
- 1.
  IP Address를 장치의 하드웨어 주소로 매핑하는 기능을 제공한다.
- 2.
  Dynamic으로 설정된 내용을 Static 상태로 변경하는 ARP 명령어 옵션은 '-d'이다.
- 3.
  ARP가 IP Address를 알기 위해 특정 호스트에게 메시지를 전송하고 이에 대한 응답을 기다린다.
- 4.
  ARP Cache는 IP Address를 도메인(Domain) 주소로 매핑한 모든 정보를 유지하고 있다.
정답·해설 보기▾▴
정답
1번
IP Address를 장치의 하드웨어 주소로 매핑하는 기능을 제공한다.
해설
정답: 1. ARP(Address Resolution Protocol)는 IP 주소를 그 장치의 하드웨어(MAC) 주소로 변환·매핑하는 프로토콜이다.

오답 풀이

1번: ARP의 핵심 기능(IP→MAC 매핑)을 올바르게 설명했다.

2번: '-d'는 ARP 캐시 항목을 삭제하는 옵션이고, 정적 항목을 추가하는 옵션은 '-s'이다.

3번: ARP는 특정 호스트가 아니라 해당 IP를 가진 장치를 찾기 위해 브로드캐스트로 ARP Request를 보낸다.

4번: ARP Cache는 IP→MAC 매핑을 유지하며, IP→도메인 매핑은 DNS의 역할이다.

보충 개념 ARP는 데이터링크 계층의 MAC 주소가 필요할 때 동작하며, IP를 MAC로 거꾸로 알아내는 옛 프로토콜이 RARP이다. ARP 요청은 브로드캐스트, 응답(Reply)은 유니캐스트로 전달된다.
문제 4
4지선다
프로토콜과 일반적으로 사용되는 포트번호(Well-Known Port)의 연결이 옳지 않은 것은?
- 1.
  FTP : 21번
- 2.
  Telnet : 23번
- 3.
  HTTP : 180번
- 4.
  SMTP : 25번
정답·해설 보기▾▴
정답
3번
HTTP : 180번
해설
정답: 3. HTTP의 well-known 포트는 80번이며, 180번이 아니다.

오답 풀이

1번: FTP는 제어 연결에 21번 포트를 사용한다(데이터는 20번).

2번: Telnet은 23번 포트를 사용한다.

3번: HTTP는 80번이므로 180번 연결은 옳지 않다.

4번: SMTP는 메일 송신에 25번 포트를 사용한다.

보충 개념 주요 well-known 포트: FTP 20/21, SSH 22, Telnet 23, SMTP 25, DNS 53, HTTP 80, POP3 110, HTTPS 443. 0~1023번이 well-known port 범위이다.
문제 5
4지선다
DNS 레코드에 대한 설명으로 옳지 않은 것은?
- 1.
  A : DNS 이름과 호스트의 IP Address를 연결한다.
- 2.
  CNAME : 이미 지정된 이름에 대한 별칭 도메인이다.
- 3.
  AAAA : 해당 도메인의 주 DNS 서버에 이름을 할당하고 데이터를 얼마나 오래 캐시에 저장할 수 있는지 지정한다.
- 4.
  MX : 지정된 DNS 이름의 메일 교환 호스트에 메일 라우팅을 제공한다.
정답·해설 보기▾▴
정답
3번
AAAA : 해당 도메인의 주 DNS 서버에 이름을 할당하고 데이터를 얼마나 오래 캐시에 저장할 수 있는지 지정한다.
해설
정답: 3. AAAA 레코드는 도메인 이름을 IPv6 주소에 연결하는 레코드이다. ③에서 설명한 '주 DNS 서버 지정과 캐시 저장 기간(TTL/Refresh 등)'은 SOA(Start of Authority) 레코드의 역할이다.

오답 풀이

1번: A 레코드는 DNS 이름을 IPv4 주소에 매핑하므로 옳다.

2번: CNAME은 한 이름을 다른 정규 이름(canonical name)의 별칭으로 지정하므로 옳다.

3번: AAAA가 아니라 SOA에 대한 설명이므로 옳지 않다.

4번: MX 레코드는 해당 도메인의 메일 서버(메일 교환 호스트)와 우선순위를 지정하므로 옳다.

보충 개념 주요 레코드: A(IPv4), AAAA(IPv6), CNAME(별칭), MX(메일 서버), NS(네임서버), PTR(역방향 IP→이름), SOA(영역 권한·갱신 주기·TTL).
문제 6
4지선다
RIP(Routing Information Protocol)의 특징에 대한 설명으로 올바른 것은?
- 1.
  서브넷 주소를 인식하여 정보를 처리할 수 있다.
- 2.
  링크 상태 알고리즘을 사용하므로, 링크 상태에 대한 변화가 빠르다.
- 3.
  메트릭으로 유일하게 Hop Count만을 고려한다.
- 4.
  대규모 네트워크에서 주로 사용되며, 기본 라우팅 업데이트 주기는 1초이다.
정답·해설 보기▾▴
정답
3번
메트릭으로 유일하게 Hop Count만을 고려한다.
해설
정답: 3. RIP는 거리 벡터 라우팅 프로토콜로, 경로 선택 시 메트릭으로 오직 홉 수(Hop Count)만을 고려한다(최대 15홉, 16홉은 도달 불가).

오답 풀이

1번: RIPv1은 클래스풀(classful) 방식이라 서브넷 마스크 정보를 전달하지 못한다(VLSM 미지원). 서브넷 인식은 RIPv2부터 가능하다.

2번: RIP는 링크 상태(Link-State)가 아니라 거리 벡터(Distance-Vector) 알고리즘을 사용하며, 수렴이 느린 편이다.

3번: 메트릭으로 홉 수만 고려한다는 설명이 옳다.

4번: RIP는 최대 15홉 제한 때문에 소규모 네트워크에 적합하며, 기본 업데이트 주기는 1초가 아니라 30초이다.

보충 개념 RIP는 30초마다 라우팅 테이블 전체를 브로드캐스트하며, 카운트 투 인피니티 방지를 위해 split horizon·route poisoning·hold-down timer 등을 사용한다.
문제 7
4지선다
TCP 헤더에는 수신측 버퍼의 크기에 맞춰 송신측에서 데이터의 크기를 적절하게 조절할 수 있게 해주는 필드가 있다. 이 필드를 이용한 흐름 제어 기법은?
- 1.
  Sliding Window
- 2.
  Stop and Wait
- 3.
  Xon/Xoff
- 4.
  CTS/RTS
정답·해설 보기▾▴
정답
1번
Sliding Window
해설
정답: 1. TCP 헤더의 Window Size 필드는 수신측이 받을 수 있는 버퍼 크기를 알려 주며, 송신측은 이 값에 맞춰 한 번에 보낼 데이터 양을 조절한다. 이를 이용한 흐름 제어가 슬라이딩 윈도우(Sliding Window) 방식이다.

오답 풀이

1번: 윈도우 크기 필드를 이용해 ACK 없이도 윈도우 범위만큼 연속 전송하는 슬라이딩 윈도우 방식이다.

2번: Stop and Wait는 한 프레임을 보내고 ACK를 받은 뒤 다음 프레임을 보내는 단순 방식으로, 윈도우 개념을 쓰지 않는다.

3번: Xon/Xoff는 특수 제어문자로 송신을 멈추거나 재개시키는 소프트웨어 흐름 제어 방식이다.

4번: CTS/RTS는 무선랜 등에서 매체 충돌을 줄이기 위한 매체 접근 제어용 신호 교환 방식이다.

보충 개념 슬라이딩 윈도우는 흐름 제어와 함께 ACK 기반의 신뢰성·효율을 제공하며, TCP는 여기에 혼잡 제어(congestion window)를 결합해 실제 전송량을 결정한다.
문제 8
4지선다
ICMP 메시지 내용으로 옳지 않은 것은?
- 1.
  호스트의 IP Address가 중복된 경우
- 2.
  목적지까지 데이터를 보낼 수 없는 경우
- 3.
  데이터의 TTL 필드 값이 ′0′이 되어 데이터를 삭제 할 경우
- 4.
  데이터의 헤더 값에 오류를 발견한 경우
정답·해설 보기▾▴
정답
1번
호스트의 IP Address가 중복된 경우
해설
정답: 1. IP 주소 중복(IP 충돌)은 ARP를 통해 감지되며, ICMP가 보고하는 오류 유형이 아니다.

오답 풀이

1번: IP 주소 중복 통보는 ICMP의 기능이 아니므로 옳지 않다.

2번: 목적지에 도달할 수 없으면 ICMP Destination Unreachable 메시지가 발생한다.

3번: TTL이 0이 되어 패킷을 폐기하면 ICMP Time Exceeded 메시지를 보낸다.

4번: IP 헤더의 오류(체크섬 등)를 발견하면 ICMP Parameter Problem 메시지를 보낼 수 있다.

보충 개념 ICMP는 IP의 오류 보고·진단 보조 프로토콜로, Echo Request/Reply(ping), Destination Unreachable, Time Exceeded, Redirect, Parameter Problem 등의 메시지 타입을 가진다.
문제 9
4지선다
IGMP에 대한 설명으로 올바른 것은?
- 1.
  다중 전송을 위한 프로토콜이다.
- 2.
  네트워크 간의 IP 정보를 물리적 주소로 매핑한다.
- 3.
  하나의 메시지는 하나의 호스트에 전송된다.
- 4.
  TTL(Time To Live)이 제공되지 않는다.
정답·해설 보기▾▴
정답
1번
다중 전송을 위한 프로토콜이다.
해설
정답: 1. IGMP(Internet Group Management Protocol)는 호스트가 멀티캐스트 그룹에 가입·탈퇴하는 것을 라우터에 알려 멀티캐스트(다중 전송)를 관리하는 프로토콜이다.

오답 풀이

1번: IGMP는 멀티캐스트(다중 전송) 그룹 관리를 위한 프로토콜이므로 옳다.

2번: IP를 물리적(MAC) 주소로 매핑하는 것은 ARP의 역할이다.

3번: 멀티캐스트는 하나의 메시지를 그룹에 속한 다수의 호스트에게 전송한다(1:N).

4번: IGMP 메시지를 담는 IP 패킷에도 TTL 필드가 존재한다.

보충 개념 유니캐스트(1:1), 멀티캐스트(1:N 그룹), 브로드캐스트(1:전체)로 구분되며, IGMP는 멀티캐스트 그룹 멤버십을 관리해 불필요한 트래픽 전달을 줄인다.
문제 10
4지선다
네트워크 장비를 관리 감시하기 위한 목적으로 TCP/IP 상에 정의된 응용 계층의 프로토콜로, 네트워크 관리자가 네트워크 성능을 관리하고 네트워크 문제점을 찾아 수정하는데 도움을 주는 것은?
- 1.
  IGP
- 2.
  RIP
- 3.
  ARP
- 4.
  SNMP
정답·해설 보기▾▴
정답
4번
SNMP
해설
정답: 4. SNMP(Simple Network Management Protocol)는 라우터·스위치·서버 등 네트워크 장비를 감시·관리하기 위한 응용 계층 프로토콜이다.

오답 풀이

1번: IGP(Interior Gateway Protocol)는 자율 시스템 내부에서 쓰는 라우팅 프로토콜의 분류(RIP·OSPF 등)이지 관리 프로토콜이 아니다.

2번: RIP는 거리 벡터 기반 라우팅 프로토콜이다.

3번: ARP는 IP→MAC 주소 변환 프로토콜이다.

4번: SNMP가 네트워크 장비 관리·감시를 담당하는 프로토콜이다.

보충 개념 SNMP는 관리 정보를 MIB(Management Information Base)로 정의하며, UDP 161(에이전트)·162(트랩) 포트를 사용한다.
문제 11
4지선다
IP Address ′127.0.0.1′ 이 의미하는 것은?
- 1.
  모든 네트워크를 의미한다.
- 2.
  사설 IP Address를 의미한다.
- 3.
  특정한 네트워크의 모든 노드를 의미한다.
- 4.
  루프 백 테스트용이다.
정답·해설 보기▾▴
정답
4번
루프 백 테스트용이다.
해설
정답: 4. 127.0.0.1은 자기 자신을 가리키는 루프백(loopback) 주소로, TCP/IP 스택이 정상인지 자체 테스트하는 데 사용한다.

오답 풀이

1번: 모든 네트워크/기본 경로를 의미하는 것은 0.0.0.0이다.

2번: 사설 IP는 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 대역이다.

3번: 특정 네트워크의 모든 노드(전체)는 브로드캐스트 주소(예: 호스트 비트가 전부 1)가 의미한다.

4번: 127.0.0.1은 루프백 테스트용 주소이므로 옳다.

보충 개념 127.0.0.0/8 전체가 루프백 대역으로 예약되어 있으며, 이 주소로 보낸 패킷은 실제 네트워크로 나가지 않고 자기 호스트 내부에서 처리된다.
문제 12
4지선다
IPv6의 주소 표기법으로 올바른 것은?
- 1.
  192.168.1.30
- 2.
  3ffe:1900:4545:0003:0200:f8ff:ffff:1105
- 3.
  00:A0:C3:4B:21:33
- 4.
  0000:002A:0080:c703:3c75
정답·해설 보기▾▴
정답
2번
3ffe:1900:4545:0003:0200:f8ff:ffff:1105
해설
정답: 2. IPv6는 128비트 주소로, 16비트씩 8개 그룹을 콜론(:)으로 구분하고 각 그룹을 4자리 16진수로 표기한다. ②는 8개 그룹이 모두 올바르게 표기된 IPv6 주소이다.

오답 풀이

1번: 점(.)으로 4개 옥텟을 구분한 IPv4 주소 형식이다.

2번: 16진수 8그룹을 콜론으로 구분한 올바른 IPv6 표기이므로 정답이다.

3번: 6바이트를 콜론으로 구분한 MAC 주소(물리 주소) 형식이다.

4번: 그룹이 5개뿐이라 IPv6의 8그룹 형식에 맞지 않는다.

보충 개념 IPv6는 연속된 0 그룹을 '::'로 한 번 축약할 수 있고, 각 그룹의 앞쪽 0은 생략 가능하다(예: 0003 → 3).
문제 13
4지선다
네트워크 및 서버관리자 Kim은 총무과 Lee로부터 계속하여 IP가 충돌하여 업무에 지장이 많은 것을 민원으로 접수하게 되었다. 확인결과 사내에서 Lee와 동일한 IP(192.168.1.100)가 입력되어 있는 SUMA-COM2라는 PC가 Lee의 PC와 IP 충돌을 일으키고 있는 것을 확인하게 되었다. 해당 IP의 이름을 확인할 수 있는 (A) 명령어는? (단. 윈도우 계열의 명령프롬프트에서 실행하였다.)
- 1.
  nslookup
- 2.
  netstat
- 3.
  arp
- 4.
  nbtstat
정답·해설 보기▾▴
정답
4번
nbtstat
해설
정답: 4. 출력 화면의 'NetBIOS Remote Machine Name Table'은 nbtstat 명령의 결과이다. nbtstat -A 는 해당 IP의 NetBIOS 이름(여기서는 SUMA-COM2)을 조회하므로 (A)에는 nbtstat이 들어간다.

오답 풀이

1번: nslookup은 DNS 서버에 질의해 도메인↔IP를 조회하는 명령으로, NetBIOS 이름 테이블을 보여 주지 않는다.

2번: netstat는 연결·포트·라우팅 통계를 보여 줄 뿐 상대 PC 이름을 조회하지 못한다.

3번: arp는 IP↔MAC 매핑 캐시를 다루며 컴퓨터 이름은 알려 주지 않는다.

4번: nbtstat -A는 IP로 원격지의 NetBIOS 이름 테이블을 조회하므로 옳다.

보충 개념 nbtstat 주요 옵션: -A(IP로 원격 이름 조회), -a(이름으로 조회), -n(로컬 이름), -c(NetBIOS 캐시), -r(이름 해석 통계). 화면처럼 <20>은 파일/프린터 공유 서비스, <00>은 워크스테이션 서비스를 의미한다.
문제 14
4지선다
높은 신뢰도나 제어용 메시지를 필요로 하지 않고, 비연결형 서비스에 사용되는 프로토콜은 무엇인가?
- 1.
  UDP
- 2.
  TCP
- 3.
  ARP
- 4.
  ICMP
정답·해설 보기▾▴
정답
1번
UDP
해설
정답: 1. UDP(User Datagram Protocol)는 연결 설정이나 흐름·오류 제어 없이 데이터그램을 보내는 비연결형 전송 계층 프로토콜로, 신뢰성보다 속도·단순함이 중요한 곳에 쓰인다.

오답 풀이

1번: UDP는 비연결형이며 신뢰성 보장을 하지 않으므로 설명에 부합한다.

2번: TCP는 3-way handshake로 연결을 맺고 재전송·흐름 제어로 신뢰성을 보장하는 연결형 프로토콜이다.

3번: ARP는 IP→MAC 변환 프로토콜로 데이터 전송용이 아니다.

4번: ICMP는 오류 보고·진단용 프로토콜이다.

보충 개념 UDP는 헤더가 8바이트로 작고 오버헤드가 적어 DNS, DHCP, 스트리밍, VoIP, SNMP 등 실시간·간단 질의응답에 적합하다.
문제 15
4지선다
TCP/IP 프로토콜의 응용계층에서 제공하는 응용서비스 프로토콜로 컴퓨터 사용자들 사이에 전자우편 교환 서비스를 제공하는 것은?
- 1.
  SNMP
- 2.
  SMTP
- 3.
  VT
- 4.
  FTP
정답·해설 보기▾▴
정답
2번
SMTP
해설
정답: 2. SMTP(Simple Mail Transfer Protocol)는 전자우편을 송신·전달하는 응용 계층 프로토콜이다.

오답 풀이

1번: SNMP는 네트워크 장비 관리 프로토콜이다.

2번: SMTP가 전자우편 교환(송신) 서비스를 제공하므로 옳다.

3번: VT(Virtual Terminal)는 원격 가상 터미널 접속 서비스이다.

4번: FTP는 파일 전송 프로토콜이다.

보충 개념 메일 송신은 SMTP(25번), 수신·다운로드는 POP3(110번)·IMAP(143번)을 사용한다.
문제 16
4지선다
원격에 있는 호스트 접속시 암호화된 패스워드를 이용하여 보다 안전하게 접속할 수 있도록 rlogin과 같은 프로토콜을 보완하여 만든 프로토콜은?
- 1.
  SSH
- 2.
  SNMP
- 3.
  SSL
- 4.
  Telnet
정답·해설 보기▾▴
정답
1번
SSH
해설
정답: 1. SSH(Secure Shell)는 데이터와 인증 정보를 암호화하여 원격 접속을 안전하게 해 주는 프로토콜로, 평문으로 통신하던 rlogin·Telnet의 보안 문제를 보완한다.

오답 풀이

1번: SSH는 암호화된 원격 접속을 제공하며 rlogin/Telnet의 대체 프로토콜이므로 옳다.

2번: SNMP는 네트워크 관리 프로토콜이다.

3번: SSL은 웹·메일 등 응용 트래픽을 암호화하는 보안 계층이지, 원격 셸 접속 자체를 위한 프로토콜은 아니다.

4번: Telnet은 암호화 없이 평문으로 원격 접속하는 프로토콜로 보안에 취약하다.

보충 개념 SSH는 22번 포트를 사용하며 공개키 기반 인증, 포트 포워딩(터널링), SFTP/SCP 파일 전송 등을 지원한다.
문제 17
4지선다
OSPF 프로토콜이 최단경로 탐색에 사용하는 기본 알고리즘은?
- 1.
  Bellman-Ford 알고리즘
- 2.
  Dijkstra 알고리즘
- 3.
  거리 벡터 라우팅 알고리즘
- 4.
  Floyd-Warshall 알고리즘
정답·해설 보기▾▴
정답
2번
Dijkstra 알고리즘
해설
정답: 2. OSPF(Open Shortest Path First)는 링크 상태 라우팅 프로토콜로, 다익스트라(Dijkstra)의 최단 경로 우선(SPF) 알고리즘을 사용해 각 목적지까지 최단 경로 트리를 계산한다.

오답 풀이

1번: Bellman-Ford는 RIP 같은 거리 벡터 프로토콜이 사용하는 알고리즘이다.

2번: OSPF가 사용하는 다익스트라 알고리즘이 정답이다.

3번: 거리 벡터 라우팅은 RIP·IGRP 등이 사용하는 방식으로 OSPF의 알고리즘이 아니다.

4번: Floyd-Warshall은 모든 쌍 최단 경로를 구하는 알고리즘으로 OSPF에 사용되지 않는다.

보충 개념 OSPF는 각 라우터가 전체 네트워크의 링크 상태 정보(LSA)를 공유해 동일한 토폴로지 DB를 만든 뒤, 다익스트라로 자신 기준의 최단 경로를 계산한다(비용 메트릭 사용).
문제 18
4지선다
에러제어 기법 중 자동 재전송 기법으로 옳지 않은 것은?
- 1.
  Stop and Wait ARQ
- 2.
  Go-Back N ARQ
- 3.
  전진에러 수정(FEC)
- 4.
  Selective Repeat ARQ
정답·해설 보기▾▴
정답
3번
전진에러 수정(FEC)
해설
정답: 3. 전진 에러 수정(FEC, Forward Error Correction)은 수신측이 오류를 스스로 정정하는 방식으로, 재전송을 요청하지 않으므로 자동 재전송(ARQ) 기법이 아니다.

오답 풀이

1번: Stop and Wait ARQ는 프레임마다 ACK를 받고 오류 시 재전송하는 ARQ 방식이다.

2번: Go-Back-N ARQ는 오류 프레임 이후를 모두 재전송하는 ARQ 방식이다.

3번: FEC는 재전송 없이 오류를 정정하는 방식이므로 ARQ가 아니다(정답).

4번: Selective Repeat ARQ는 오류가 난 프레임만 선택 재전송하는 ARQ 방식이다.

보충 개념 에러 제어는 크게 오류를 검출 후 재전송하는 후진 오류 수정(ARQ: Stop-and-Wait, Go-Back-N, Selective Repeat)과, 재전송 없이 정정 부호로 복구하는 전진 오류 수정(FEC)으로 나뉜다.
문제 19
4지선다
TCP/IP 프로토콜 계층 구조에서 전송 계층의 데이터 단위는?
- 1.
  Segment
- 2.
  Frame
- 3.
  Datagram
- 4.
  User Data
정답·해설 보기▾▴
정답
1번
Segment
해설
정답: 1. 전송 계층(TCP)의 데이터 단위(PDU)는 세그먼트(Segment)이다.

오답 풀이

1번: 전송 계층의 PDU는 세그먼트이므로 옳다.

2번: 프레임(Frame)은 데이터링크 계층의 PDU이다.

3번: 데이터그램(Datagram)은 인터넷(네트워크) 계층/패킷 또는 UDP의 단위를 가리키는 용어이다.

4번: User Data는 응용 계층의 데이터를 가리키는 일반 용어로 전송 계층 PDU 명칭이 아니다.

보충 개념 계층별 PDU: 응용 데이터(메시지) → 전송 세그먼트(TCP)/데이터그램(UDP) → 네트워크 패킷 → 데이터링크 프레임 → 물리 비트.
문제 20
4지선다
인터넷 프로토콜들 중 OSI 참조 모델의 네트워크 계층에 속하지 않는 프로토콜은?
- 1.
  IP
- 2.
  ICMP
- 3.
  UDP
- 4.
  ARP
정답·해설 보기▾▴
정답
3번
UDP
해설
정답: 3. UDP는 전송 계층(4계층) 프로토콜이므로 네트워크 계층(3계층)에 속하지 않는다.

오답 풀이

1번: IP는 패킷 라우팅을 담당하는 대표적인 네트워크 계층 프로토콜이다.

2번: ICMP는 IP의 오류 보고를 담당하며 네트워크 계층에서 동작한다.

3번: UDP는 전송 계층 프로토콜이므로 네트워크 계층이 아니다(정답).

4번: ARP는 IP↔MAC 변환을 담당하며 통상 네트워크 계층(2~3계층 경계)으로 분류한다.

보충 개념 네트워크 계층(3): IP, ICMP, IGMP, ARP, RARP, 라우팅 프로토콜 등. 전송 계층(4): TCP, UDP.
문제 21
4지선다
(A) 안에 맞는 용어로 옳은 것은?

K라는 회사에서 인터넷 전용회선의 대역폭을 효율적으로 점유하지 못하여 업무마비까지 이르게 되는 현상이 발생하였다. 이에 네트워크 담당자 Park 사원은 (A)를 도입하여 회사의 IP 및 프로토콜(TCP/UDP)이 이 장비를 반드시 통과하게 만들어서 인터넷 전용회선의 대역폭을 회사의 이벤트에 알맞도록 조정할 수 있게 되었다.

예) 평소에는 전용회선 1G의 대역폭 중에 웹(500M), FTP(200M), 멀티미디어(300M)로 사용하다가 화상회의를 해야하는 경우에는 웹(350M), FTP(250M), 멀티미디어(400M)로 대역폭을 조정하여 사용하고 있다. 화상회의의 원활한 진행을 위하여 멀티미디어의 사용 대역폭을 300M에서 400M로 증설하여 화상회의를 진행시킨 후 화상회의가 종료되는 시점에 인터넷 대역폭을 원래대로 원상복구 시킨다.
- 1.
  QoS (Quality of Service)
- 2.
  F/W (Fire Wall)
- 3.
  IPS (intrusion prevention system)
- 4.
  IDS ( Intrusion Detection System)
정답·해설 보기▾▴
정답
1번
QoS (Quality of Service)
해설
정답: 1. 트래픽 종류(웹·FTP·멀티미디어)별로 대역폭을 할당·조정해 중요한 서비스(화상회의)의 품질을 보장하는 기술은 QoS(Quality of Service)이다.

오답 풀이

1번: 애플리케이션/프로토콜별 대역폭을 보장·조정하는 것은 QoS의 기능이므로 옳다.

2번: F/W(방화벽)는 허용/차단 정책으로 트래픽을 필터링할 뿐 대역폭을 세분 할당하지 않는다.

3번: IPS는 침입을 탐지하고 능동적으로 차단하는 보안 장비이다.

4번: IDS는 침입을 탐지·경고하는 장비로 대역폭 조정 기능이 아니다.

보충 개념 QoS는 대역폭 보장, 우선순위 큐잉(트래픽 셰이핑/폴리싱), 지연·지터·손실 제어 등을 통해 VoIP·영상 등 실시간 트래픽 품질을 관리한다.
문제 22
4지선다
전송효율을 최대로 하기 위해 프레임의 길이를 동적으로 변경시킬 수 있는 ARQ(Automatic Repeat Request)방식은?
- 1.
  Adaptive ARQ
- 2.
  Go back-N ARQ
- 3.
  Selective-Repeat ARQ
- 4.
  Stop and Wait ARQ
정답·해설 보기▾▴
정답
1번
Adaptive ARQ
해설
정답: 1. Adaptive ARQ(적응적 ARQ)는 회선 상태(오류율)에 따라 전송 프레임의 길이를 동적으로 조절해 전송 효율을 최대화하는 방식이다.

오답 풀이

1번: 프레임 길이를 동적으로 변경한다는 설명이 적응적 ARQ의 특징이므로 옳다.

2번: Go-Back-N ARQ는 고정 윈도우 내에서 오류 이후를 모두 재전송하는 방식으로 프레임 길이를 가변하지 않는다.

3번: Selective-Repeat ARQ는 오류 프레임만 재전송하는 방식이다.

4번: Stop and Wait ARQ는 한 프레임씩 ACK를 받고 전송하는 가장 단순한 방식이다.

보충 개념 회선 오류율이 높으면 프레임을 짧게(재전송 비용↓), 양호하면 길게(헤더 오버헤드↓) 조정하는 것이 Adaptive ARQ의 핵심 아이디어이다.
문제 23
4지선다
다음에서 설명하는 전송매체는?

중심부에는 굴절률이 높은 유리, 바깥 부분은 굴절률이 낮은 유리를 사용하여 중심부 유리를 통과하는 빛이 전반사가 일어나는 원리를 이용한 것으로, 에너지 손실이 매우 적어 송수신하는 데이터의 손실율도 낮고 외부의 영향을 거의 받지 않는 장점이 있다.
- 1.
  Coaxial Cable
- 2.
  Twisted Pair
- 3.
  Thin Cable
- 4.
  Optical Fiber
정답·해설 보기▾▴
정답
4번
Optical Fiber
해설
정답: 4. 중심(코어)은 굴절률이 높고 바깥(클래딩)은 굴절률이 낮은 유리를 써서 빛의 전반사로 신호를 전달하는 매체는 광섬유(Optical Fiber)이다.

오답 풀이

1번: 동축 케이블(Coaxial Cable)은 구리 도체를 절연체와 외부 도체로 감싼 전기 신호 매체이다.

2번: 트위스티드 페어(Twisted Pair)는 두 가닥의 구리선을 꼬아 만든 매체로 빛이 아닌 전기를 사용한다.

3번: Thin Cable(씬넷)은 동축 케이블의 일종(10BASE2)이다.

4번: 전반사 원리를 이용하는 광섬유가 설명에 부합한다(정답).

보충 개념 광섬유는 빛(광신호)을 사용해 전자기 간섭(EMI)에 강하고 손실이 적으며 대역폭이 크다. 코어 굵기에 따라 단일 모드(장거리)·다중 모드(근거리)로 나뉜다.
문제 24
4지선다
센서 네트워크에서 센서 노드들의 센싱 데이터를 수집하는 노드는?
- 1.
  Sink
- 2.
  Actuator
- 3.
  RFID
- 4.
  Access Point
정답·해설 보기▾▴
정답
1번
Sink
해설
정답: 1. 무선 센서 네트워크(WSN)에서 다수 센서 노드가 수집한 데이터를 모아 외부 네트워크로 전달하는 집결 노드를 싱크(Sink) 노드(또는 베이스 스테이션)라고 한다.

오답 풀이

1번: 센싱 데이터를 모으는 집결 노드가 Sink이므로 옳다.

2번: Actuator(액추에이터)는 명령을 받아 물리적 동작(모터·밸브 등)을 수행하는 구동 장치이다.

3번: RFID는 무선 주파수로 태그 정보를 식별하는 기술/장치이다.

4번: Access Point는 무선랜에서 단말을 유선망에 연결하는 장비로 센서 데이터 집결 노드의 명칭이 아니다.

보충 개념 WSN은 다수의 센서 노드 → (멀티홉) → 싱크 노드 → 게이트웨이/서버로 데이터를 전달하며, 싱크 노드는 전력·처리 능력이 상대적으로 큰 경우가 많다.
문제 25
4지선다
클라우드 컴퓨팅의 서비스들 중 하나의 유형으로서 웹 브라우저를 통하여 소프트웨어를 제공하며, 서비스의 대상자는 주로 일반 소프트웨어 사용자인 것은?
- 1.
  SaaS
- 2.
  PaaS
- 3.
  IaaS
- 4.
  BPaas
정답·해설 보기▾▴
정답
1번
SaaS
해설
정답: 1. SaaS(Software as a Service)는 웹 브라우저를 통해 완성된 소프트웨어(애플리케이션)를 제공하는 모델로, 주 이용자는 일반 최종 사용자이다.

오답 풀이

1번: 완성된 소프트웨어를 서비스로 제공하므로 SaaS가 옳다.

2번: PaaS(Platform as a Service)는 개발·실행 플랫폼을 제공하며 주 대상은 개발자이다.

3번: IaaS(Infrastructure as a Service)는 서버·스토리지·네트워크 등 인프라 자원을 제공한다.

4번: BPaaS(Business Process as a Service)는 비즈니스 프로세스 자체를 클라우드 서비스로 제공하는 모델이다.

보충 개념 관리 책임 범위는 IaaS < PaaS < SaaS 순으로 제공자 책임이 커지며, 사용자는 SaaS에서 가장 적은 관리 부담을 진다(예: Gmail, Office 365).
문제 26
4지선다
VPN에 대한 설명으로 (A)에 알맞은 용어는?

VPN의 터널링 프로토콜로 (A)은/는 OSI 7계층 중 3계층 프로토콜로서 전송 모드와 터널 모드 2가지를 사용한다. 전송 모드는 IP 페이로드를 암호화하며 IP 헤더로 캡슐화하지만, 터널 모드는 IP 패킷을 모두 암호화하여 인터넷으로 전송한다.
- 1.
  PPTP
- 2.
  L2TP
- 3.
  IPSec
- 4.
  SSL
정답·해설 보기▾▴
정답
3번
IPSec
해설
정답: 3. 네트워크 계층(3계층)에서 동작하며 전송 모드와 터널 모드를 제공하는 VPN 터널링 프로토콜은 IPSec이다.

오답 풀이

1번: PPTP는 데이터링크(2계층) 기반의 터널링 프로토콜로 보안이 약하다.

2번: L2TP도 2계층 터널링 프로토콜로, 보통 IPSec과 결합(L2TP/IPSec)해 사용한다.

3번: IPSec이 3계층에서 전송/터널 모드를 제공하므로 옳다.

4번: SSL/TLS는 전송 계층 위(세션~응용)에서 동작하는 보안 프로토콜로 SSL VPN에 쓰인다.

보충 개념 IPSec 전송 모드는 IP 페이로드만 보호(호스트 간), 터널 모드는 원본 IP 패킷 전체를 새 IP 헤더로 캡슐화(게이트웨이 간)한다. 보안 프로토콜로 AH(인증), ESP(암호화+인증)를 사용한다.
문제 27
4지선다
다음의 (A)에 들어갈 알맞은 용어는 무엇인가?

(A)는 고전적인 네트워크 기술 패러다임인 기지국 기반에서 블루투스와 같이 유연한 애드 혹 네트워크로 변화된다. 이러한 애드 혹 네트워크는 각각의 구성 장치들 간에 데이터 통신을 하는 주체가 되고, 같은 네트워크 안의 다른 장치들로부터 받은 트래픽을 다른 장치에 릴레이해주고 라우팅해주는 기능을 갖는 시스템이다. (A)의 출발은 미국 군사 기술을 민간용으로 전환한 것으로 본다. (A) 기능을 탑재한 무선 LAN AP는 전원 연결만 되면 네트워킹이 가능할도록 설치가 편리하며, 유선망과의 연결없이 망 확장이 용이하다.
- 1.
  Wireless sensor networks
- 2.
  Wireless mesh networks
- 3.
  Software defined networks
- 4.
  Content delivery networks
정답·해설 보기▾▴
정답
2번
Wireless mesh networks
해설
정답: 2. 각 노드가 데이터를 직접 주고받으며 받은 트래픽을 다른 노드로 릴레이·라우팅하는 애드혹 기반 망은 무선 메시 네트워크(Wireless Mesh Network)이다.

오답 풀이

1번: 무선 센서 네트워크(WSN)는 센서 데이터 수집이 주 목적인 망으로, 설명의 메시형 릴레이/망 확장 개념과 다르다.

2번: 노드 간 릴레이·라우팅으로 망을 확장하는 메시 네트워크가 옳다.

3번: SDN(Software Defined Network)은 제어부와 데이터부를 분리해 중앙에서 망을 제어하는 구조이다.

4번: CDN(Content Delivery Network)은 콘텐츠를 지리적으로 분산 캐싱해 전달하는 서비스이다.

보충 개념 메시 네트워크는 AP(메시 노드)들이 서로 무선으로 연결되어 다중 경로를 형성하므로, 일부 노드가 끊겨도 우회 경로로 통신이 유지되는 자가 구성·자가 치유 특성을 갖는다.
문제 28
4지선다
Linux 시스템에서 사용되고 있는 메모리양과 사용 가능한 메모리 양, 공유 메모리와 가상 메모리에 대한 정보를 볼 수 있는 명령어는?
- 1.
  mem
- 2.
  free
- 3.
  du
- 4.
  cat
정답·해설 보기▾▴
정답
2번
free
해설
정답: 2. free 명령은 시스템의 전체/사용 중/여유 메모리, 버퍼·캐시, 공유 메모리, 스왑(가상 메모리) 사용량을 보여 준다.

오답 풀이

1번: mem은 표준 Linux 메모리 조회 명령이 아니다.

2번: free가 메모리 사용 현황을 표시하므로 옳다.

3번: du(disk usage)는 파일·디렉터리의 디스크 사용량을 보여 주는 명령이다.

4번: cat은 파일 내용을 출력하는 명령이다.

보충 개념 free -h는 사람이 읽기 쉬운 단위로 출력하며, /proc/meminfo를 직접 보거나 vmstat·top 으로도 메모리 상태를 확인할 수 있다.
문제 29
4지선다
다음의 내용이 설명하고 있는 Linux 시스템 디렉터리는 무엇인가?
- 시스템을 운영하면서 생기는 각종 임시 파일(시스템 로그, 스풀, 전자메일)을 저장하는 디렉터리
- 크기가 계속 변하는 파일들을 저장하는 디렉터리
- 1.
  /home
- 2.
  /usr
- 3.
  /var
- 4.
  /tmp
정답·해설 보기▾▴
정답
3번
/var
해설
정답: 3. /var(variable)는 로그·스풀·메일 등 운영 중 내용과 크기가 계속 변하는 가변 데이터를 저장하는 디렉터리이다.

오답 풀이

1번: /home은 일반 사용자 계정의 개인 홈 디렉터리이다.

2번: /usr은 사용자 공용 프로그램·라이브러리·문서 등을 담는 디렉터리이다.

3번: 로그·스풀·메일 등 가변 데이터를 담는 /var가 옳다.

4번: /tmp는 재부팅 시 비워질 수 있는 일시적 임시 파일을 담는 디렉터리이다.

보충 개념 /var 하위에는 /var/log(로그), /var/spool(인쇄·메일 큐), /var/mail, /var/www 등이 있으며, 용량 급증으로 시스템 장애를 일으킬 수 있어 별도 파티션으로 분리하기도 한다.
문제 30
4지선다
Linux 프로세스를 확인하는 명령어로 올바른 것은?
- 1.
  ps -ef
- 2.
  ls -ali
- 3.
  ngrep
- 4.
  cat
정답·해설 보기▾▴
정답
1번
ps -ef
해설
정답: 1. ps 명령은 현재 실행 중인 프로세스를 보여 주며, -ef 옵션은 모든 프로세스를 전체 형식(PID·PPID·소유자·명령 등)으로 표시한다.

오답 풀이

1번: ps -ef가 프로세스 목록을 보여 주므로 옳다.

2번: ls -ali는 디렉터리의 파일 목록을 inode 번호와 함께 자세히 보여 주는 명령이다.

3번: ngrep은 네트워크 패킷에서 패턴을 검색하는 도구로 프로세스 확인용이 아니다.

4번: cat은 파일 내용 출력 명령이다.

보충 개념 프로세스 확인에는 ps -ef / ps aux, 실시간 모니터링에는 top·htop을 사용하며, 특정 프로세스는 ps -ef | grep 이름 형태로 찾는다.
문제 31
4지선다
다음은 Linux 시스템의 계정정보가 담긴 ′/etc/passwd′ 의 내용이다. 다음의 설명 중 옳지 않은 것은?
- 1.
  사용자 계정의 ID는 ′user1′ 이다.
- 2.
  패스워드는 ′x′ 이다.
- 3.
  사용자의 UID와 GID는 500번이다.
- 4.
  사용자의 기본 Shell은 ′/bin/bash′ 이다.
정답·해설 보기▾▴
정답
2번
패스워드는 ′x′ 이다.
해설
정답: 2. 두 번째 필드의 'x'는 실제 패스워드가 아니라, 암호화된 패스워드가 /etc/shadow 파일에 저장되어 있음을 나타내는 표시이다. 따라서 '패스워드가 x이다'는 옳지 않다.

오답 풀이

1번: 첫 번째 필드 user1이 로그인 ID이므로 옳다.

2번: 'x'는 shadow 파일을 사용한다는 표시이지 실제 비밀번호가 아니므로 옳지 않다(정답).

3번: 세 번째·네 번째 필드가 각각 UID=500, GID=500이므로 옳다.

4번: 마지막 필드 /bin/bash가 로그인 셸이므로 옳다.

보충 개념 /etc/passwd 7개 필드: 사용자명:패스워드자리(x):UID:GID:코멘트(GECOS):홈디렉터리:로그인셸. 실제 암호 해시는 /etc/shadow에 보관해 보안을 높인다.
문제 32
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 사용자 및 그룹을 관리하는 업무를 부여받았다. Windows Server 2016에는 기본적으로 3개의 로컬 사용자 계정이 생성되어 있는데, 다음 중 기본적으로 생성되는 계정이 아닌 것은?
- 1.
  Administrator
- 2.
  DefaultAccount
- 3.
  Guest
- 4.
  root
정답·해설 보기▾▴
정답
4번
root
해설
정답: 4. root는 Linux/Unix의 최고 관리자 계정 이름이며, Windows Server에는 기본 생성되지 않는다.

오답 풀이

1번: Administrator는 Windows의 기본 관리자 계정이다.

2번: DefaultAccount는 시스템이 관리하는 기본 사용자 계정으로 Windows Server 2016에 존재한다.

3번: Guest는 제한된 권한의 기본 손님 계정이다.

4번: root는 Windows에 없는 계정이므로 정답이다.

보충 개념 Windows Server 2016의 기본 로컬 계정은 Administrator, Guest, DefaultAccount이며, Guest 계정은 보안을 위해 기본적으로 비활성화되어 있다.
문제 33
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 성능 모니터를 실행하여 서버의 성능을 분석하고자 한다. 성능 모니터에 있는 리소스 모니터는 시스템 리소스가 어떻게 사용되고 있는지를 보여주는 또 하나의 강력한 도구이다. 이 유틸리티를 사용하면 소프트웨어 업데이트 및 설치에 대한 정보를 볼 수 있으며, 또한 발생한 주요 이벤트와 해당 이벤트가 발생한 날짜를 볼 수 있다. 리소스 모니터에서 점검할 수 있는 항목이 아닌 것은?
- 1.
  CPU
- 2.
  Memory
- 3.
  Network
- 4.
  Firewall
정답·해설 보기▾▴
정답
4번
Firewall
해설
정답: 4. Windows 리소스 모니터(Resource Monitor)는 CPU, 메모리, 디스크, 네트워크 사용 현황을 보여 주며, 방화벽(Firewall) 자체는 점검 탭으로 제공하지 않는다.

오답 풀이

1번: CPU 탭은 프로세스별 CPU 점유율·서비스를 보여 준다.

2번: Memory 탭은 물리 메모리 사용·하드폴트 등을 보여 준다.

3번: Network 탭은 프로세스별 네트워크 사용량·TCP 연결을 보여 준다.

4번: Firewall은 리소스 모니터의 점검 항목이 아니므로 정답이다.

보충 개념 리소스 모니터의 4개 탭은 CPU·메모리·디스크·네트워크이다. 방화벽 상태는 'Windows Defender 방화벽' 관리 콘솔이나 보안 센터에서 확인한다.
문제 34
4지선다
Windows Server 2016의 DNS Server 역할에서 지원하는 ′역방향 조회′에 대한 설명으로 옳은 것은?
- 1.
  클라이언트가 정규화 된 도메인 이름을 제공하면 IP주소를 반환하는 것
- 2.
  클라이언트가 IP주소를 제공하면 도메인을 반환하는 것
- 3.
  클라이언트가 도메인을 제공하면 라운드로빈 방식으로 IP를 반환하는 것
- 4.
  클라이언트가 도메인을 제공하면 하위 도메인을 반환하는 것
정답·해설 보기▾▴
정답
2번
클라이언트가 IP주소를 제공하면 도메인을 반환하는 것
해설
정답: 2. 역방향 조회(Reverse Lookup)는 IP 주소를 입력하면 그에 대응하는 도메인 이름을 반환하는 조회이다.

오답 풀이

1번: 도메인 이름을 주면 IP를 반환하는 것은 정방향 조회(Forward Lookup)이다.

2번: IP→도메인 반환이 역방향 조회이므로 옳다.

3번: 한 도메인에 여러 IP를 순환 응답하는 것은 라운드로빈 DNS의 정방향 동작이다.

4번: 도메인→하위 도메인 반환은 역방향 조회의 정의가 아니다.

보충 개념 역방향 조회는 in-addr.arpa 영역과 PTR 레코드를 사용하며, 메일 서버 스팸 검증(rDNS) 등에 활용된다.
문제 35
4지선다
Windows Server 2016에서 ′netstat′ 명령이 제공하는 정보로 옳지 않은 것은?
- 1.
  인터페이스의 구성 정보
- 2.
  라우팅 테이블
- 3.
  IP 패킷이 목적지에 도착하기 위해 방문하는 게이트웨이의 순서 정보
- 4.
  네트워크 인터페이스의 상태 정보
정답·해설 보기▾▴
정답
3번
IP 패킷이 목적지에 도착하기 위해 방문하는 게이트웨이의 순서 정보
해설
정답: 3. 목적지까지 패킷이 거치는 게이트웨이(라우터)의 순서를 보여 주는 것은 netstat가 아니라 tracert(traceroute) 명령이다.

오답 풀이

1번: netstat -e/-s 등으로 인터페이스·프로토콜 통계와 구성 정보를 볼 수 있다.

2번: netstat -r은 라우팅 테이블을 표시한다(route print와 유사).

3번: 경유 게이트웨이 순서는 tracert의 기능이므로 옳지 않다(정답).

4번: netstat는 연결·인터페이스 상태 정보를 제공한다.

보충 개념 netstat는 활성 연결(-a), 통계(-s), 라우팅 테이블(-r), 프로세스 ID(-o) 등을 보여 주는 통계 도구이며, 경로 추적은 tracert/pathping이 담당한다.
문제 36
4지선다
Windows Server 2016에서 제공하는 기능으로 허가되지 않은 접근을 보호하고, 폴더나 파일을 암호화하는 기능은?
- 1.
  Distributed File System
- 2.
  EFS(Encrypting File System)
- 3.
  디스크 할당량
- 4.
  RAID
정답·해설 보기▾▴
정답
2번
EFS(Encrypting File System)
해설
정답: 2. EFS(Encrypting File System)는 NTFS 볼륨에서 폴더·파일 단위로 데이터를 암호화해 허가되지 않은 접근으로부터 보호하는 기능이다.

오답 풀이

1번: DFS(Distributed File System)는 여러 서버의 공유 폴더를 하나의 논리적 이름공간으로 묶는 기능으로 암호화와 무관하다.

2번: EFS가 파일·폴더 암호화 기능이므로 옳다.

3번: 디스크 할당량(Disk Quota)은 사용자별 디스크 사용량을 제한하는 기능이다.

4번: RAID는 여러 디스크를 묶어 성능·내결함성을 높이는 기술이다.

보충 개념 EFS는 파일 단위 암호화로 사용자 인증서 키에 종속되며, 볼륨 전체 암호화가 필요하면 BitLocker를 사용한다.
문제 37
4지선다
Windows Server 2016에서 사용하는 PowerShell에 대한 설명으로 옳지 않은 것은?
- 1.
  기존 DOS 명령은 사용할 수 없다.
- 2.
  스크립트는 콘솔에서 대화형으로 사용될 수 있다.
- 3.
  스크립트는 텍스트로 구성된다.
- 4.
  대소문자를 구분하지 않는다.
정답·해설 보기▾▴
정답
1번
기존 DOS 명령은 사용할 수 없다.
해설
정답: 1. PowerShell에서도 dir, cd, ipconfig 같은 기존 DOS/명령 프롬프트 명령을 대부분 그대로 사용할 수 있으므로 '사용할 수 없다'는 옳지 않다.

오답 풀이

1번: 기존 DOS 명령을 사용할 수 없다는 설명은 사실과 다르므로 옳지 않다(정답).

2번: PowerShell은 콘솔에서 명령을 한 줄씩 대화형으로 실행할 수 있다.

3번: PowerShell 스크립트(.ps1)는 텍스트 파일로 작성된다.

4번: PowerShell의 cmdlet·매개변수는 기본적으로 대소문자를 구분하지 않는다.

보충 개념 PowerShell은 객체 기반 셸로, 명령을 Verb-Noun 형식 cmdlet(예: Get-Process)으로 구성하고, 파이프라인으로 텍스트가 아닌 .NET 객체를 전달한다.
문제 38
4지선다
Linux에서 ′ls -al′의 결과 맨 앞에 나오는 항목이 파일 혹은 디렉터리의 권한을 나타내준다. 즉, [파일타입] [소유자 권한] [그룹 권한] [그 외의 유저에 대한 권한]을 표시한다. 만약 [파일타입]부분에 ′-′표시가 되어 있다면 이것의 의미는?
- 1.
  파일 시스템과 관련된 특수 파일
- 2.
  디렉터리
- 3.
  일반 파일
- 4.
  심볼릭/하드링크 파일
정답·해설 보기▾▴
정답
3번
일반 파일
해설
정답: 3. ls -al 출력의 맨 앞 한 글자가 파일 타입을 나타내며, '-'는 일반(regular) 파일을 의미한다.

오답 풀이

1번: 특수 파일 중 블록 장치는 'b', 문자 장치는 'c'로 표시된다.

2번: 디렉터리는 'd'로 표시된다.

3번: '-'는 일반 파일을 의미하므로 옳다(정답).

4번: 심볼릭 링크는 'l'로 표시된다.

보충 개념 파일 타입 문자: -(일반), d(디렉터리), l(심볼릭 링크), b(블록 장치), c(문자 장치), p(파이프/FIFO), s(소켓). 이어지는 9글자는 rwx 권한이다.
문제 39
4지선다
아파치 ′httpd.conf′ 설정파일의 항목 중 접근 가능한 클라이언트의 개수를 지정하는 항목으로 올바른 것은?
- 1.
  ServerName
- 2.
  MaxClients
- 3.
  KeepAlive
- 4.
  DocumentRoot
정답·해설 보기▾▴
정답
2번
MaxClients
해설
정답: 2. MaxClients는 아파치가 동시에 처리할 수 있는 최대 클라이언트(요청) 수를 지정하는 지시어이다.

오답 풀이

1번: ServerName은 서버의 호스트명과 포트를 지정하는 지시어이다.

2번: 동시 접속 클라이언트 수를 제한하는 MaxClients가 옳다.

3번: KeepAlive는 하나의 TCP 연결로 여러 요청을 처리할지(지속 연결) 여부를 설정한다.

4번: DocumentRoot는 웹 문서가 위치하는 최상위 디렉터리 경로를 지정한다.

보충 개념 MaxClients는 이후 버전(2.4)에서 MaxRequestWorkers로 이름이 바뀌었으며, 처리 모델(prefork/worker/event MPM)에 따라 동시 연결 처리 방식이 달라진다.
문제 40
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 사용할 수 있는 네트워크 스토리지를 구현하고자 한다. 다음 조건에서 설명하는 방식의 네트워크 스토리지로 알맞은 것은?
- 공통으로 사용되는 저장소를 중앙에서 관리함으로써 각각의 컴퓨터에 저장소를 가지고 있을 때보다 여유 공간의 활용도가 높으며, 대규모 이상의 환경에서 주로 구성되고 있다.
- 일반적으로 파이버 채널 연결을 이용하여 데이터 접근이 빠르며 대용량 블록 기반의 데이터 전송 기능으로 LAN에 독립적인 데이터 백업, 복구에 탁월한 기능이 있다.
- 1.
  NAS(Network Attached Storage)
- 2.
  SAN(Storage Area Network)
- 3.
  RAID(Redundant Array of Inexpensive Disks)
- 4.
  SSD(Solid State Drive)
정답·해설 보기▾▴
정답
2번
SAN(Storage Area Network)
해설
정답: 2. 파이버 채널로 연결해 블록 단위로 고속 데이터를 전송하고, 저장소를 중앙 집중 관리하며 LAN과 독립적인 전용 스토리지 망을 구성하는 방식은 SAN(Storage Area Network)이다.

오답 풀이

1번: NAS는 기존 LAN(이더넷)에 연결해 파일 단위(NFS·SMB)로 공유하는 스토리지로, 블록 기반·전용망인 SAN과 다르다.

2번: 파이버 채널 기반 블록 전송·전용망 설명이 SAN에 부합하므로 옳다.

3번: RAID는 여러 디스크를 묶는 구성 기술이지 네트워크 스토리지 방식이 아니다.

4번: SSD는 플래시 기반 저장 장치(매체)일 뿐 네트워크 스토리지 구조가 아니다.

보충 개념 SAN은 블록(block) 단위, 파이버 채널/iSCSI 전용망 → 고성능. NAS는 파일(file) 단위, 일반 LAN → 공유 편의성. 둘은 접근 단위와 연결 방식에서 구분된다.
문제 41
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 기존의 폴더 또는 파일을 안전한 장소로 보관하기 위해 백업 기능을 사용하고자 한다. Windows Server 2016은 자체적으로 백업 기능을 제공해주기 때문에 별도의 외부 소프트웨어를 설치하지 않아도 백업 기능을 사용할 수 있다. 다음 중 Windows Server 백업을 실행하는 방법으로 올바르지 않은 것은?
- 1.
  [시작] - [실행] - wbadmin.msc 명령을 실행
- 2.
  [제어판] - [시스템 및 보안] - [관리도구] - [Windows Server 백업]
- 3.
  [컴퓨터 관리] - [저장소] - [Windows Server 백업]
- 4.
  [시작] - [실행] - diskpart 명령을 실행
정답·해설 보기▾▴
정답
4번
[시작] - [실행] - diskpart 명령을 실행
해설
정답: 4. diskpart는 디스크·파티션·볼륨을 관리하는 명령이지 백업을 실행하는 명령이 아니므로, Windows Server 백업 실행 방법으로 올바르지 않다.

오답 풀이

1번: wbadmin.msc(Windows Server 백업 콘솔)를 실행하는 것은 올바른 방법이다.

2번: 관리 도구 안의 [Windows Server 백업] 항목으로 실행할 수 있다.

3번: 컴퓨터 관리의 저장소 노드에서 Windows Server 백업에 접근할 수 있다.

4번: diskpart는 파티션 관리 도구로 백업 실행과 무관하므로 옳지 않다(정답).

보충 개념 명령줄에서는 wbadmin 명령으로 백업을 수행하며, GUI는 wbadmin.msc·관리 도구·컴퓨터 관리를 통해 접근한다. diskpart는 파티션 생성·삭제·포맷 등 디스크 관리 전용이다.
문제 42
4지선다
서버 담당자 Park 사원은 Active Directory를 구성하여 다음과 같은 설정을 하고자 한다. 도메인을 두 개 이상 포함 하는 대부분의 조직에서 사용자가 다른 도메인에 있는 공유 리소스에 액세스할 수 있어야 하며, 이 액세스를 제어 하려면 한 도메인의 사용자를 인증하고 다른 도메인의 리소스를 사용할 수 있는 권한을 부여 해야 한다. 서로 다른 도메인의 클라이언트와 서버 간에 인증 및 권한 부여 기능을 제공 하기 위해 두 도메인 간에 설정해야 하는 것은?
- 1.
  도메인
- 2.
  트리
- 3.
  포리스트
- 4.
  트러스트
정답·해설 보기▾▴
정답
4번
트러스트
해설
정답: 4. 서로 다른 도메인 간에 사용자 인증·권한 부여를 공유하도록 맺는 신뢰 관계를 트러스트(Trust)라고 한다.

오답 풀이

1번: 도메인은 Active Directory의 기본 관리 경계(단위)이지 도메인 간 신뢰 설정이 아니다.

2번: 트리는 연속된 이름공간을 공유하는 도메인들의 계층 묶음이다.

3번: 포리스트는 여러 트리의 최상위 묶음(공통 스키마·구성)이다.

4번: 도메인 간 인증·권한 공유를 위한 신뢰 관계는 트러스트이므로 옳다(정답).

보충 개념 AD 구조는 포리스트 > 트리 > 도메인 > OU 순의 계층이며, 같은 포리스트 내 도메인들은 양방향 추이적 트러스트가 자동 형성된다.
문제 43
4지선다
서버 담당자 Park 사원은 Windows Server 2016에서 공인 CA에서 새로운 인증서를 요청하기 위해 실행중인 IIS를 사용해 CSR(Certificate Signing Request)를 생성하고자 한다. 이때 작업을 위해 담당자가 선택해야 하는 애플릿 항목은?
- 1.
  HTTP 응답 헤더
- 2.
  MIME 형식
- 3.
  기본 문서
- 4.
  서버 인증서
정답·해설 보기▾▴
정답
4번
서버 인증서
해설
정답: 4. IIS 관리자에서 CSR(인증서 서명 요청)을 생성하려면 '서버 인증서(Server Certificates)' 기능에서 '인증서 요청 만들기'를 선택해야 한다.

오답 풀이

1번: HTTP 응답 헤더는 응답에 사용자 정의 헤더를 추가하는 기능이다.

2번: MIME 형식은 파일 확장자별 콘텐츠 형식(Content-Type)을 매핑하는 기능이다.

3번: 기본 문서는 디렉터리 요청 시 보여 줄 기본 페이지(index 등)를 지정하는 기능이다.

4번: 인증서 발급·CSR 생성은 서버 인증서 애플릿에서 수행하므로 옳다(정답).

보충 개념 IIS 서버 인증서에서 '인증서 요청 만들기'로 CSR을 생성해 CA에 제출하고, 발급받은 인증서를 '인증서 요청 완료'로 설치한 뒤 사이트 바인딩에서 HTTPS에 연결한다.
문제 44
4지선다
bind 패키지를 이용하여 네임서버를 구축할 경우 ′/var/named/icqa.or.kr.zone′ 의 내용이다. 설정의 설명으로 옳지 않은 것은?
- 1.
  ZONE 파일의 영역명은 ′icqa.or.kr′ 이다.
- 2.
  관리자의 E-Mail 주소는 ′webmaster.icqa.or.kr′ 이다.
- 3.
  메일 서버는 10번째 우선순위를 가지며 값이 높을수록 우선순위가 높다.
- 4.
  ′www′ 의 FQDN은 ′www.icqa.or.kr′ 이다.
정답·해설 보기▾▴
정답
3번
메일 서버는 10번째 우선순위를 가지며 값이 높을수록 우선순위가 높다.
해설
정답: 3. MX 레코드의 숫자(여기서는 10)는 우선순위(preference) 값으로, 값이 낮을수록 우선순위가 높다. 따라서 '값이 높을수록 우선순위가 높다'는 설명은 옳지 않다.

오답 풀이

1번: $ORIGIN이 icqa.or.kr.이므로 이 영역의 영역명은 icqa.or.kr이 맞다.

2번: SOA의 두 번째 이름 webmaster.icqa.or.kr.은 관리자 메일 주소(webmaster@icqa.or.kr)를 점 표기로 나타낸 것이므로 옳다.

3번: MX 우선순위는 값이 작을수록 높으므로 설명이 반대여서 옳지 않다(정답).

4번: $ORIGIN이 icqa.or.kr.이므로 www의 FQDN은 www.icqa.or.kr.이 되어 옳다.

보충 개념 SOA 필드 순서: Serial(갱신 판단용 일련번호), Refresh(보조 서버 동기화 주기), Retry(재시도 간격), Expire(주 서버 무응답 시 폐기 시점), Minimum TTL(부정 캐시 기간). MX는 preference가 작은 메일 서버가 우선 선택된다.
문제 45
4지선다
다음과 같이 파일의 원래 권한은 유지한 채로 모든 사용자들에게 쓰기 가능한 권한을 추가부여할 때, 결과가 다른 명령어는 무엇인가?
- 1.
  chmod 666 file
- 2.
  chmod a+w file
- 3.
  chmod ugo+w file
- 4.
  chmod go=w file
정답·해설 보기▾▴
정답
4번
chmod go=w file
해설
정답: 4. 원래 권한 -rw-r--r--(644)에 모든 사용자에게 쓰기(w)를 '추가'하면 -rw-rw-rw-(666)가 되어야 한다. ④의 go=w는 그룹·기타의 권한을 'w만'으로 '대체'하므로 결과가 -rw--w--w-가 되어 다른 명령들과 결과가 다르다.

오답 풀이

1번: chmod 666은 모두에게 rw 권한을 주어 -rw-rw-rw-가 된다.

2번: chmod a+w는 모든(all) 사용자에게 w를 추가해 -rw-rw-rw-가 된다.

3번: chmod ugo+w는 소유자·그룹·기타 모두에 w를 추가해 -rw-rw-rw-가 된다.

4번: chmod go=w는 그룹·기타를 w만으로 덮어써 -rw--w--w-가 되므로 결과가 다르다(정답).

보충 개념 symbolic 모드에서 '+'는 권한 추가, '-'는 제거, '='는 지정 권한으로 대체(나머지는 제거)이다. 따라서 기존 r 권한이 '='로 인해 사라지는 점이 핵심이다.
문제 46
4지선다
RAID의 구성에서 미러링모드 구성이라고도 하며 디스크에 있는 모든 데이터는 동시에 다른 디스크에도 백업되어 하나의 디스크가 손상되어도 다른 디스크의 데이터를 사용할 수 있게 한 RAID 구성은?
- 1.
  RAID 0
- 2.
  RAID 1
- 3.
  RAID 2
- 4.
  RAID 3
정답·해설 보기▾▴
정답
2번
RAID 1
해설
정답: 2. RAID 1은 미러링(Mirroring) 방식으로, 동일한 데이터를 두 개 이상의 디스크에 동시에 기록하여 한 디스크가 고장 나도 다른 디스크로 데이터를 보존한다.

오답 풀이

1번: RAID 0은 스트라이핑으로 데이터를 분산 저장해 속도는 빠르나 이중화(백업)가 없다.

2번: RAID 1이 미러링 구성이므로 옳다(정답).

3번: RAID 2는 해밍 코드 기반 비트 단위 ECC를 사용하는 방식으로 실무에서 거의 쓰이지 않는다.

4번: RAID 3은 바이트 단위 스트라이핑에 전용 패리티 디스크를 사용한다.

보충 개념 RAID 1은 가용성이 높지만 저장 효율은 50%로 낮다. RAID 5(분산 패리티)·RAID 6(이중 패리티)·RAID 10(미러+스트라이프)은 성능과 내결함성을 절충한 구성이다.
문제 47
4지선다
리피터(Repeater)를 사용해야 될 경우로 올바른 것은?
- 1.
  네트워크 트래픽이 많을 때
- 2.
  세그먼트에서 사용되는 액세스 방법들이 다를 때
- 3.
  데이터 필터링이 필요할 때
- 4.
  신호를 재생하여 전달되는 거리를 증가시킬 필요가 있을 때
정답·해설 보기▾▴
정답
4번
신호를 재생하여 전달되는 거리를 증가시킬 필요가 있을 때
해설
정답: 4. 리피터는 물리 계층 장비로, 감쇠된 신호를 재생·증폭하여 전송 거리를 연장할 때 사용한다.

오답 풀이

1번: 트래픽이 많을 때 충돌 도메인을 분리하는 것은 브리지·스위치의 역할이다.

2번: 서로 다른 액세스 방식(프로토콜)을 연결하는 것은 게이트웨이의 역할이다.

3번: 데이터 필터링(MAC 주소 기반 전달)은 브리지·스위치의 기능이다.

4번: 신호 재생으로 거리를 늘리는 것이 리피터의 본래 용도이므로 옳다(정답).

보충 개념 계층별 장비: 리피터·허브(물리 1계층, 신호 재생), 브리지·스위치(데이터링크 2계층, MAC 기반 전달), 라우터(네트워크 3계층, IP 라우팅), 게이트웨이(상위 계층 프로토콜 변환).
문제 48
4지선다
한 대의 스위치에서 네트워크를 나누어 마치 여러 대의 스위치처럼 사용할 수 있게 하고, 하나의 포트에 여러 개의 네트워크 정보를 전송할 수 있게 해주는 기능은?
- 1.
  스패닝 트리 프로토콜
- 2.
  가상 랜(Virtual LAN)
- 3.
  TFTP 프로토콜
- 4.
  가상 사설망(VPN)
정답·해설 보기▾▴
정답
2번
가상 랜(Virtual LAN)
해설
정답: 2. VLAN(Virtual LAN)은 한 대의 물리 스위치를 논리적으로 여러 개의 브로드캐스트 도메인(가상 스위치)으로 분할하고, 트렁크 포트로 여러 VLAN 정보를 함께 전송할 수 있게 한다.

오답 풀이

1번: 스패닝 트리 프로토콜(STP)은 스위치 루프를 방지하기 위해 중복 경로를 차단하는 프로토콜이다.

2번: 스위치를 논리적으로 분할하는 기능은 VLAN이므로 옳다(정답).

3번: TFTP는 간단한 파일 전송 프로토콜(UDP 69번)이다.

4번: VPN은 공중망 위에 암호화된 가상 사설 통신로를 만드는 기술로 스위치 분할 기능이 아니다.

보충 개념 VLAN은 포트 기반으로 브로드캐스트 도메인을 나눠 보안·트래픽을 격리하며, 여러 VLAN을 한 링크로 전송할 때 IEEE 802.1Q 태깅(트렁크)을 사용한다.
문제 49
4지선다
다음 설명의 (A)에 들어갈 알맞은 용어는 무엇인가?

(A)은 NAT의 하나의 기능으로 내부망에 있는 여러 개의 서버에 대한 외부로부터의 연결을 분산시키고자 할 때 사용한다. 예를 들어, 외부에는 가상적인 DNS 서버의 주소를 가르쳐 주고 외부에서 DNS 서버에 접속이 실제 DNS 서버 중 하나에게 전달함으로써 내부망에 있는 DNS 서버의 연결을 분산시킬 수 있다.
- 1.
  IP Masquerading
- 2.
  Port Forwarding
- 3.
  Dynamic Address Allocation
- 4.
  Load Balancing
정답·해설 보기▾▴
정답
4번
Load Balancing
해설
정답: 4. 내부망의 여러 서버로 외부 연결을 분산시키는 NAT 기능은 부하 분산(Load Balancing)이다. 가상 주소로 들어온 요청을 실제 여러 서버 중 하나로 전달해 부하를 나눈다.

오답 풀이

1번: IP Masquerading은 내부 사설 IP들을 하나의 공인 IP로 변환해 외부와 통신하게 하는 SNAT(PAT) 방식이다.

2번: Port Forwarding은 특정 외부 포트로 온 요청을 내부의 정해진 한 서버:포트로 전달하는 것으로, 다수 서버 분산이 목적이 아니다.

3번: Dynamic Address Allocation은 주소를 동적으로 할당하는 것(DHCP 등)으로 연결 분산과 다르다.

4번: 여러 서버로 연결을 분산하는 부하 분산이 설명에 부합하므로 옳다(정답).

보충 개념 로드 밸런싱은 라운드로빈·최소 연결·해시 등 알고리즘으로 트래픽을 분산하며, NAT 기반 가상 IP(VIP)를 실제 서버 풀로 매핑하는 방식이 대표적이다.
문제 50
4지선다
라우터에서 ′show running-config′ 란 명령어로 내용을 확인할 수 있는 것은?
- 1.
  ROM
- 2.
  RAM
- 3.
  NVRAM
- 4.
  FLASH
정답·해설 보기▾▴
정답
2번
RAM
해설
정답: 2. running-config(현재 실행 중인 구성)는 라우터의 RAM에 저장되어 동작하며, show running-config는 RAM의 현재 구성을 보여 준다.

오답 풀이

1번: ROM에는 부트스트랩·POST·ROMMON 등 기본 시동 코드가 저장된다.

2번: running-config가 위치하는 곳은 RAM이므로 옳다(정답).

3번: NVRAM에는 재부팅 후에도 유지되는 startup-config가 저장된다(show startup-config로 확인).

4번: FLASH에는 IOS 운영체제 이미지가 저장된다.

보충 개념 라우터 메모리: RAM(running-config·라우팅 테이블, 휘발성), NVRAM(startup-config, 비휘발성), FLASH(IOS 이미지), ROM(부트 코드). copy running-config startup-config로 현재 구성을 영구 저장한다.

[네관 2급] 2021년 1회 기출 복원

📋 회차 정보

📊 출제 영역 한눈에

💡 학습 팁

📝 기출문제 전체 보기

이번엔 직접 풀어보세요

네관 2급 다른 회차 기출 복원